漏洞标题
N/A
漏洞描述信息
Contenido CMS 在Web根目录下没有足够的访问控制,这允许远程攻击者通过直接请求(1) db_msql.inc,(2) db_mssql.inc,(3) db_mysqli.inc,(4) db_oci8.inc,(5) db_odbc.inc,(6) db_oracle.inc,(7) db_pgsql.inc,或(8) db_sybase.inc 在conlib/目录下获取数据库密码和其他信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Contenido CMS stores sensitive data under the web root with insufficient access control, which allows remote attackers to obtain database credentials and other information via a direct request to (1) db_msql.inc, (2) db_mssql.inc, (3) db_mysqli.inc, (4) db_oci8.inc, (5) db_odbc.inc, (6) db_oracle.inc, (7) db_pgsql.inc, or (8) db_sybase.inc in the conlib/ directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Contenido CMS 敏感数据泄露漏洞
漏洞描述信息
Contenido CMS在web根目录下存储敏感数据,且访问控制较弱,从而远程攻击者可以通过直接请求conlib/目录下的(1)db_msql.inc,(2)db_mssql.inc,(3)db_mysqli.inc,(4)db_oci8.inc,(5)db_odbc.inc,(6)db_oracle.inc,(7)db_pgsql.inc或(8)db_sybase.inc来获取数据库凭证和其他信息。
CVSS信息
N/A
漏洞类别
授权问题